Cloud-Dienste sicher nutzen
Kalkulierbares Risiko - Schatten-IT in Unternehmen
Verschlüsselung ja - aber womit?
Üblicherweise werden die Daten, die in die Cloud übertragen werden, mit einem symmetrischen Algorithmus verschlüsselt. Dabei gibt es zwei hauptsächlich verwendete Varianten. Die gebräuchlichere dieser beiden ist AES; sie kann mit einer von drei Schlüssellängen implementiert werden: 128 Bit, 192 Bit oder 256 Bit - je länger, desto besser. Die andere symmetrische Verschlüsselungstechnologie ist Blowfish. Blowfish ist ein nicht patentierter Algorithmus, der von Bruce Schneier entwickelt wurde, und hat eine Schlüssellänge von 32 bis 448 Bit. Auch hier gilt: "Mehr ist besser" - beachten Sie, dass ein 448-Bit-Blowfish-Schlüssel beinahe doppelt so lang ist wie ein 256-Bit-AES-Schlüssel.
- Intellicomp IndependenceKey
Der IndependenceKey verschlüsselt Daten für Mail, Skype, Dropbox oder andere Cloud-Speicher. - LaCie Wuala
Cloud-Speicherdienste wie Wuala bieten eine integrierte Verschlüsselung an. Alle Daten, die in bestimmte Nutzerverzeichnisse abgelegt werden, werden automatisch verschlüsselt, bevor sie in die Cloud übertragen werden. - Kaspersky Mobile Security
Mobile Sicherheitssoftware wie Kaspersky Mobile Security hat neben dem Virenschutz auch Verschlüsselungsfunktionen an Bord. - DataLocker EncryptDisc
Bei DataLocker EncryptDisc handelt es sich um optische Speichermedien, die die Verschlüsselungslösung bereits in sich tragen. - NCP Secure Entry Client
Damit VPN-Verbindungen bei Bedarf eines verschlüsselten Netzwerkzugriffs möglichst allen Nutzern zur Verfügung stehen, sollten VPN-Clients gewählt werden, die zum Beispiel auch für Apple-Systeme bereit stehen, wie der NCP Secure Entry Client. - PhoneCrypt
Bei mobilen Endgeräten sollten nicht nur die gespeicherten Daten, sondern auch die vertraulichen Telefonate verschlüsselt werden, zum Beispiel mit PhoneCrypt. - Secusmart SecuVoice Q10
SecuVoice verschlüsselt mobile Telefonate und bildet einen Teil der SecuSuite, die zusätzlich unter anderem SMS und E-Mails verschlüsselt. - Sophos SafeGuard Enterprise
Eine Lösung wie Sophos SafeGuard Enterprise unterstützt die Verschlüsselung von Datenträgern genauso wie von Daten, die in eine Cloud übertragen werden sollen. - Mozilla Thunderbird S/MIME
E-Mail-Clients wie Mozilla Thunderbird ermöglichen eine E-Mail-Verschlüsselung nach S/MIME, doch nur wenige Nutzer machen davon Gebrauch, da vielen die Zertifikatsverwaltung zu aufwändig erscheint. - Z1 SecureMail Gateway Appliance Platform
Appliances mit dem Z1 SecureMail Gateway unterstützen die Verschlüsselung von E-Mail auf mehreren Wegen und erleichtern so die Anbindung von Partnern, die keine Public Key Infrastructure (PKI) betreiben.
Falls doch eine asymmetrische Verschlüsselung zum Einsatz kommt, um die symmetrischen Schlüssel zu verschlüsseln, sollten Sie sich fragen, warum dies überhaupt notwendig ist. Wahrscheinlich liegt es daran, dass der symmetrische Schlüssel vom Anbieter gespeichert wird, der ihn braucht, um Ihre Daten zu entschlüsseln - was bedeutet, dass die Daten nicht an Ihrem Ende der Internetverbindung verschlüsselt und entschlüsselt werden, sondern auf der Seite des Anbieters, und das wiederum stellt, wie bereits erwähnt, ein Sicherheitsrisiko das.